Ciberdelincuentes atacan a una compañía de seguridad y acceden a 150.000 cámaras de vigilancia en instalaciones de Tesla, hospitales y cárceles

Un colectivo de ciberdelincuentes ha reivindicado el ataque a una firma de seguridad llamada Verkada con el que habría accedido a las grabaciones en directo o archivadas de 150.000 de sus cámaras. Así han podido ver lo que estaba sucediendo tanto en las propias instalaciones de la compañía como en las oficinas de algunos de sus clientes, según Bloomberg.

Vice News recuerda que alrededor de 24.000 empresas utilizan programas de Verkada, entre las que se encuentran residencias privadas, centros comerciales, restaurantes, ONG o aeropuertos, lo que revela lo extendido que está su despliegue de tecnologías de vigilancia o reconocimiento facial.

El gran hackeo al SEPE es obra de Ryuk: cómo ha podido llegar el ciberataque, qué ha fallado y por qué ahora mismo es una de las mayores amenazas de internet

Así, los ciberdelincuentes habrían accedido con éxito a las grabaciones en directo de algunos de sus clientes como Tesla, Cloudflare, Equinox, el sistema hospitalario Halifax Health que usan en Florida, el centro médico de Wadley en Texas, el hospital Tempe St. Luke de Arizona, la cárcel del condado de Madison en Alabama o el colegio Sandy Hook en Connecticut, donde en 2012 tuvo lugar un tiroteo escolar.

En algunos casos, una característica de estos sistemas de cámaras de videovigilancia de circuito cerrado habría permitido a los ciberdelincuentes atacar a las redes internas de los clientes de Verkada, detalla Bloomberg. Algunas de las cámaras de la firma de seguridad utilizan tecnologías de reconocimiento facial para identificar a individuos, por lo que se podrían haber filtrado datos personales muy sensibles sobre pacientes, estudiantes o trabajadores.

"Hemos desactivado todas nuestras cuentas de administrador internas del sistema para prevenir cualquier acceso no autorizado. Nuestro equipo de seguridad y un proveedor están investigando tanto la escala cómo el impacto de esta incidencia, que ya hemos comunicado a las autoridades", ha avanzado un portavoz de Verkada a Business Insider.

Una fuente conocedora del ciberataque también ha confirmado a Business Insider que Verkada ha contratado una firma de ciberseguridad externa para colaborar en la investigación, y que el incidente ya ha sido comunicado a sus clientes.

Un portavoz de Cloudflare, por su parte, también ha reconocido que en la compañía son conscientes de que las cámaras de Verkada "pueden haber sido comprometidas" pero que las cámaras "estaban ubicadas en un puñado de oficinas que llevan oficialmente cerradas desde hace meses" a causa de la pandemia.

"Tan pronto como hemos conocido el incidente, hemos desactivado las cámaras y las hemos desconectado de las redes de nuestras oficinas. Para ser claros: el incidente no afecta a los productos de Cloudflare y no tenemos ninguna razón para creer que un problema que ha afectado a las cámaras de seguridad de nuestras oficinas pueda afectar a nuestros clientes", incide.

Microsoft sufre un ciberataque que ya investiga la Casa Blanca: más de 20.000 compañías se han visto afectadas por un 'hackeo' al software del servidor de correo

Los clientes de Verkada antes mencionados no han respondido por el momento a las preguntas de Business Insider. Un portavoz de Steward Health Care, la empresa que opera el centro médico de Wadley y el hospital Tempe St. Luke, no ha querido hacer declaraciones.

Tillie Kottmann, uno de los ciberdelincuentes que han reivindicado este ataque, ha explicado a Bloomberg que el propósito de su colectivo es exponer lo rápido que se ha propagado la vigilancia y lo fácil que puede comprometerse. Sus motivaciones son "mucha curiosidad, lucha por la libertad de información y en contra de la propiedad intelectual, una gran dosis de anticapitalismo y un punto de anarquismo. Y era muy divertido como para no hacerlo".

Con el ataque, estos ciberactivistas han podido acceder a grabaciones extremadamente sensibles, desde personal de un hospital desplazando a un paciente o agentes de policía interrogando a un sospechoso, así como detallada información financiera, según han reivindicado los propios atacantes.

Verkada ya se enfrentó en octubre del año pasado a una investigación después de que un informe detallara cómo muchos de sus empleados hombres utilizaban las cámaras de la compañía para tomar imágenes de sus compañeras mujeres y compartir las fotos en un canal de Slack privado. La empresa primero rechazó las conclusiones del informe, aunque después despidió a los empleados involucrados en la polémica tras concluir otra investigación paralela, cuenta Vice News.